Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en phpBB (CVE-2019-11767)
Gravedad:
MediaMedia
Publication date: 05/05/2019
Last modified:
06/05/2019
Descripción:
Server Side Request Forgery(SSRF) en phpBB versiones anteriores a la 3.2.6 permite comprobar la existencia de archivos y servicios en la red local del host a través de la función de carga remota de avatares.
Vulnerabilidad en dhcpcd (CVE-2019-11766)
Gravedad:
AltaAlta
Publication date: 05/05/2019
Last modified:
07/05/2019
Descripción:
dhcp6.c en dhcpcd versiones anteriores a 6.11.7 y 7.x en versiones anteriores a 7.2.2 tiene una sobre-lectura de búfer en la característica D6_OPTION_PD_EXCLUDE.
Vulnerabilidad en SmartBear ReadyAPI (CVE-2018-20580)
Gravedad:
AltaAlta
Publication date: 03/05/2019
Last modified:
14/05/2019
Descripción:
La funcionalidad de importación WSDL de SmartBear ReadyAPI,versiones 2.5.0 y 2.6.0, permite a los atacantes remotos ejecutar código Java arbitrario a través de un parámetro de solicitud creado en un archivo WSDL.
Vulnerabilidad en el recurso WallboardServlet en Jira (CVE-2018-20824)
Gravedad:
MediaMedia
Publication date: 03/05/2019
Last modified:
05/05/2019
Descripción:
El recurso WallboardServlet en Jira en versiones anteriores a la 7.13.1 permite a los atacantes remotos inyectar HTML o JavaScript arbitrarios a través de una vulnerabilidad XSS (Cross Site Scripting) en el parámetro cyclePeriod.
Vulnerabilidad en la extensión PHP EXIF (CVE-2019-11036)
Gravedad:
MediaMedia
Publication date: 03/05/2019
Last modified:
05/06/2019
Descripción:
Al procesar ciertos archivos, la extensión PHP EXIF en las versiones 7.1.x anteriores a 7.1.29, 7.2.x anteriores a 7.2.18 y 7.3.x anteriores a 7.3.5, puede hacer que se lea el búfer asignado en la función exif_process_IFD_TAG. Esto puede conducir a la revelación de información o a un cierre inesperado.
Vulnerabilidad en la extensión imagick en PHP (CVE-2019-11037)
Gravedad:
AltaAlta
Publication date: 03/05/2019
Last modified:
19/03/2020
Descripción:
La extensión imagick en PHP en versiones 3.3.0 y 3.4.4, al escribir en una matriz de valores en la función ImagickKernel::fromMatrix() no comprobaba que la dirección estuviese localizada en la matriz. Esto podría permitir la escritura fuera de limites de memoria si la función es llamada con los datos controlados por un tercero no confiable.
Vulnerabilidad en Jira (CVE-2019-3400)
Gravedad:
MediaMedia
Publication date: 03/05/2019
Last modified:
07/05/2019
Descripción:
El gadget de etiquetas en Jira, en versiones anteriores a 7.13.2 y a partir de la versión 8.0.0 pero antes de la versión 8.0.2, permite a los atacantes remotos inyectar HTML o JavaScript arbitrarios a través de una vulnerabilidad de XSS en el parámetro jql.
Vulnerabilidad en Lenovo XClarity Administrator (CVE-2019-6158)
Gravedad:
MediaMedia
Publication date: 03/05/2019
Last modified:
09/10/2019
Descripción:
Una auditoría interna de seguridad del producto de Lenovo XClarity Administrator (LXCA) descubrió que las credenciales de proxy HTTP se escribían en un archivo de registro en texto en claro. Esto sólo afecta a LXCA cuando se han configurado las credenciales de proxy HTTP. Las versiones desde 2.0.0 hasta la 2.3.x de LXCA se encuentran afectadas.
Vulnerabilidad en BIG-IP (CVE-2019-6615)
Gravedad:
MediaMedia
Publication date: 03/05/2019
Last modified:
24/08/2020
Descripción:
En BIG-IP 14.0.0-14.1.0.1, 13.0.0-13.1.1.4, 12.1.0-12.1.4, 11.6.1-11.6.3.4, y 11.5.2-11.5.8, los roles de Administrador y "Resource Administrator" podrían explotar el acceso TMSH saltandose las restricciones del "Appliance Mode" en sistemas BIG-IP.
Vulnerabilidad en BIG-IP (CVE-2019-6616)
Gravedad:
MediaMedia
Publication date: 03/05/2019
Last modified:
24/08/2020
Descripción:
En BIG-IP 14.0.0-14.1.0.1, 13.0.0-13.1.1.4, 12.1.0-12.1.4, 11.6.1-11.6.3.4, y 11.5.2-11.5.8, usuarios administrativos con acceso TMSH pueden sobrescribir archivos críticos del sistema BIG-IP, esto puede resultar en omisión de las restricciones de la lista blanca/negra permitidos por el modo appliance.
Vulnerabilidad en BIG-IP (CVE-2019-6617)
Gravedad:
MediaMedia
Publication date: 03/05/2019
Last modified:
24/08/2020
Descripción:
En BIG-IP 14.0.0-14.1.0.1, 13.0.0-13.1.1.4, 12.1.0-12.1.4, 11.6.1-11.6.3.4, y 11.5.2-11.5.8, un usuario con el rol de " Resource Administrator" esta capacitado para sobrescribir archivos sensibles de bajo nivel (como /etc/passwd) empleando SFTP para modificar los permisos de usuarios, sin el acceso a una Shell Avanzada. Esto es opuesto a nuestras restricciones de rol para el "Resource Administrator" (RA).
Vulnerabilidad en BIG-IP (CVE-2019-6618)
Gravedad:
MediaMedia
Publication date: 03/05/2019
Last modified:
24/08/2020
Descripción:
En BIG-IP versiones desde la 14.0.0.0 hasta la 14.1.0.1, desde la 13.0.0 hasta la 13.1.1.1.4, desde la 12.1.0 hasta la 12.1.4, desde la 11.6.1 hasta la 11.6.3.4, y desde la 11.5.2 hasta la 11.5.8, los usuarios con el rol Resource Administrator (Administrador de Recursos) pueden modificar partes sensibles del sistema de archivos si se les proporciona acceso avanzado a la Consola, como por ejemplo, editar /etc/passwd. Esto permite modificar los objetos de usuario y es contrario a nuestra definición de las restricciones de función del Resource Administrator (RA).
Vulnerabilidad en BIG-IP (CVE-2019-6619)
Gravedad:
MediaMedia
Publication date: 03/05/2019
Last modified:
24/08/2020
Descripción:
En BIG-IP versiones desde 14.0.0.0 hasta la 14.1.0.1.1.4, desde la 13.0.0 hasta la 13.1.1.1.4, y desde la 12.1.0 hasta la 12.1.4, el Traffic Management Microkernel (TMM) puede reiniciarse cuando un servidor virtual tiene un perfil HTTP/2 con Application Layer Protocol Negotiation (ALPN) habilitado y procesa el tráfico en el caso de que el tamaño de la extensión ALPN sea cero.
Vulnerabilidad en BIG-IP (CVE-2019-6614)
Gravedad:
MediaMedia
Publication date: 03/05/2019
Last modified:
24/08/2020
Descripción:
En BIG-IP 14.0.0-14.1.0.1, 13.0.0-13.1.1.4, y 12.1.0-12.1.4, métodos internos empleados para evitar la sobrescritura arbitraria en el "Appliance Mode" no fueron completamente efectivos. Un atacante autenticado con un alto nivel de privilegios es capaz de saltarse las protecciones implementadas en el modo appliance para sobrescribir archivos arbitrarios del sistema.
Vulnerabilidad en Cisco Email Security Appliance (ESA) (CVE-2019-1844)
Gravedad:
MediaMedia
Publication date: 03/05/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en ciertos mecanismos de detección de adjuntos de Cisco Email Security Appliance (ESA) podrían permitir a un atacante remoto, no autenticado saltarse la funcionalidad de filtrado en un dispositivo afectado. La vulnerabilidad es debida a una detección incorrecta de cierto contenido enviado a un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad enviado ciertos tipos de archivos sin información "Content-Disposition" a un dispositivo afectado. Una explotación exitosa podría permitir a un atacante enviar mensajes con contenido malicioso a los usuarios.
Vulnerabilidad en Cisco Nexus 9000 Series Application Centric Infrastructure (ACI) Mode Switch Software (CVE-2019-1804)
Gravedad:
AltaAlta
Publication date: 03/05/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la gestión de claves SSH para el software Cisco Nexus 9000 Series Application Centric Infrastructure (ACI) Mode Switch podría permitir que un atacante remoto no autenticado se conecte al sistema afectado con los privilegios de usuario root. La vulnerabilidad se debe a la presencia de un par de claves SSH predeterminado que está presente en todos los dispositivos. Un atacante podría explotar esta vulnerabilidad abriendo una conexión SSH vía IPv6 a un dispositivo objetivo utilizando los materiales clave extraídos. Un exploit podría permitir al atacante acceder al sistema con los privilegios del usuario root. Esta vulnerabilidad sólo es explotable sobre IPv6; IPv4 no es vulnerable.
Vulnerabilidad en Cisco Nexus 9000 Series Fabric Switches (CVE-2019-1836)
Gravedad:
MediaMedia
Publication date: 03/05/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la shell del sistema para Cisco Nexus 9000 Series Fabric Switches en modo Application Centric Infrastructure (ACI) podría permitir a un atacante local autenticado utilizar enlaces simbólicos para sobrescribir archivos de sistema. Estos archivos de sistema pueden ser sensibles y no deben ser sobrescribibles por usuarios no root. El atacante necesitaría credenciales de dispositivo válidas. La vulnerabilidad se debe a la verificación de enlaces simbólicos incorrectos de las rutas de directorio cuando se utilizan en la shell del sistema. Un atacante podría explotar esta vulnerabilidad autenticándose en el dispositivo y proporcionando una entrada de usuario diseñada para los comandos CLI de enlace simbólico específicos. Una explotación exitosa podría permitir que el atacante sobrescriba los archivos del sistema que deben ser restringidos. Esta vulnerabilidad ha sido corregida en la versión de software 14.1(1i).
Vulnerabilidad en Cisco Application Policy Infrastructure Controller (APIC) (CVE-2019-1838)
Gravedad:
BajaBaja
Publication date: 03/05/2019
Last modified:
07/05/2019
Descripción:
Una vulnerabilidad en la interfaz de gestión basada en web de Cisco Application Policy Infrastructure Controller (APIC) podría permitir a un atacante remoto autenticado realizar un ataque XSS contra un usuario de la interfaz de gestión basada en web de un dispositivo afectado. La vulnerabilidad se debe a la insuficiente validación de la información proporcionada por el usuario a través de la interfaz de gestión basada en web. Un atacante podría explotar esta vulnerabilidad persuadiendo a un usuario de la interfaz para que haga clic en un enlace creado. Un exploit exitoso podría permitir al atacante ejecutar código de script arbitrario en el contexto de la interfaz afectada o acceder a información sensible basada en navegador. Esta vulnerabilidad ha sido corregida en la versión de software 14.1(1i).
Vulnerabilidad en Cisco Prime Network Registrar (CVE-2019-1852)
Gravedad:
MediaMedia
Publication date: 03/05/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de gestión basada en web de Cisco Prime Network Registrar podría permitir a un atacante remoto no autenticado realizar un ataque XSS contra un usuario de la interfaz basada en web. La vulnerabilidad se debe a la insuficiente validación de la información proporcionada por el usuario a través de la interfaz de gestión basada en web. Un atacante podría explotar esta vulnerabilidad persuadiendo a un usuario de la interfaz para que haga clic en un enlace malicioso. Un exploit exitoso podría permitir al atacante ejecutar código de script arbitrario en el contexto de la interfaz o permitir al atacante acceder a información confidencial basada en el navegador.
Vulnerabilidad en la interfaz web de Cisco Expressway Series (CVE-2019-1854)
Gravedad:
MediaMedia
Publication date: 03/05/2019
Last modified:
20/05/2019
Descripción:
Una vulnerabilidad en la interfaz web de gestión de Cisco Expressway Series podría permitir a un atacante remoto autenticado realizar un ataque de salto de directorio contra un dispositivo afectado. La vulnerabilidad se debe a una validación insuficiente de entrada en la interfaz web. Un atacante podría explotar esta vulnerabilidad enviando una petición HTTP a la interfaz web. Un exploit exitoso podría permitir al atacante eludir las restricciones de seguridad y acceder a la interfaz web de un Cisco Unified Communications Manager asociado con el dispositivo afectado. Se necesitarían credenciales válidas para acceder a la interfaz de Cisco Unified Communications Manager.
Vulnerabilidad en Cisco Prime Collaboration Assurance (PCA) (CVE-2019-1856)
Gravedad:
MediaMedia
Publication date: 03/05/2019
Last modified:
06/05/2019
Descripción:
Una vulnerabilidad en la interfaz de gestión basada en web de Cisco Prime Collaboration Assurance (PCA) podría permitir a un atacante remoto no autenticado realizar un ataque de XSS contra un usuario de la interfaz de gestión basada en web de un dispositivo afectado. La vulnerabilidad se debe a la insuficiente validación de los datos suministrados por dispositivos externos a la interfaz de gestión basada en web de un dispositivo PCA afectado. Un atacante que controle dispositivos integrados con un dispositivo PCA afectado podría explotar esta vulnerabilidad utilizando datos elaborados en ciertos campos de los dispositivos controlados. Un exploit exitoso podría permitir al atacante ejecutar código de script arbitrario en el contexto de la interfaz de administración basada en web de PCA o permitir que el atacante acceda a información confidencial basada en navegador.
Vulnerabilidad en el servicio WebVPN de Cisco ASA y Cisco FTD (CVE-2019-1701)
Gravedad:
BajaBaja
Publication date: 03/05/2019
Last modified:
09/10/2019
Descripción:
Las vulnerabilidades múltiples en el servicio WebVPN de Cisco Adaptive Security Appliance (ASA) Software y Cisco Firepower Threat Defense (FTD) Software podrían permitir a un atacante remoto autenticado realizar un ataque de XSS contra un usuario del portal WebVPN de un dispositivo afectado. Las vulnerabilidades existen porque el software no valida suficientemente la entrada suministrada por el usuario en un dispositivo afectado. Un atacante podría explotar estas vulnerabilidades persuadiendo a un usuario de la interfaz para que haga clic en un enlace especialmente generado. Un exploit exitoso podría permitir al atacante ejecutar código de script arbitrario en el contexto de la interfaz afectada o acceder a información sensible basada en navegador. Un atacante necesitaría privilegios de administrador en el dispositivo para explotar estas vulnerabilidades.
Vulnerabilidad en el servicio WebVPN del software Cisco Adaptive Security Appliance (ASA) y del software Cisco Firepower Threat Defense (FTD) (CVE-2019-1693)
Gravedad:
MediaMedia
Publication date: 03/05/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el servicio WebVPN del software Cisco Adaptive Security Appliance (ASA) y del software Cisco Firepower Threat Defense (FTD) podía permitir a un atacante remoto, no autenticado, causar una condición de denegación de servicio (DoS) en un dispositivo afectado. La vulnerabilidad es debida una incorrecta gestión de las sesiones autenticadas en el portal WebVPN. Un atacante podría explotar esta vulnerabilidad autenticándose con unas credenciales válidas y accediendo a una URL específica en el portal WebVPN. Una explotación exitosa podría permitir a un atacante causar reinicios en el dispositivo, resultando una condición de DoS temporal.
Vulnerabilidad en Crestron (CVE-2019-3939)
Gravedad:
AltaAlta
Publication date: 30/04/2019
Last modified:
09/10/2019
Descripción:
Crestron AM-100 con firmware 1.6.0.2 y AM-101 con firmware 2.7.0.2 utilizan credenciales por defecto admin/admin y moderator/moderator para la interfaz web. Un atacante remoto no autenticado puede utilizar estas credenciales para obtener acceso privilegiado al dispositivo.
Vulnerabilidad en Crestron (CVE-2019-3926)
Gravedad:
AltaAlta
Publication date: 30/04/2019
Last modified:
09/10/2019
Descripción:
Crestron AM-100 con firmware 1.6.0.2 y AM-101 con firmware 2.7.0.2 son vulnerables a la inyección de comandos mediante SNMP OID iso.3.6.1.4.4.1.3212.100.3.2.14.1. Un atacante remoto no autenticado puede utilizar esta vulnerabilidad para ejecutar comandos del sistema operativo como root.
Vulnerabilidad en Crestron (CVE-2019-3925)
Gravedad:
AltaAlta
Publication date: 30/04/2019
Last modified:
09/10/2019
Descripción:
Crestron AM-100 con firmware 1.6.0.2 y AM-101 con firmware 2.7.0.2 son vulnerables a la inyección de comandos mediante SNMP OID iso.3.6.1.4.1.3212.100.3.2.9.3. Un atacante remoto no autenticado puede utilizar esta vulnerabilidad para ejecutar comandos del sistema operativo como root.
Vulnerabilidad en el módulo Armor de Polaris FT Intellect Core Banking (CVE-2018-14930)
Gravedad:
MediaMedia
Publication date: 30/04/2019
Last modified:
03/05/2019
Descripción:
Se descubrió un problema en el módulo Armor de Polaris FT Intellect Core Banking versión 9.7.1. CSRF puede ocurrir a través de /CollatWebApp/gcmsRefInsert?name=SUPP URI.
Vulnerabilidad en Weaver e-cology (CVE-2019-10272)
Gravedad:
MediaMedia
Publication date: 30/04/2019
Last modified:
03/05/2019
Descripción:
Se descubrió un problema en Weaver e-cology versión 9.0. Existe una vulnerabilidad de inyección CRLF a través de /workflow/request/ViewRequestForwardSPA.jsp, como lo demuestra el parámetro %0aSet-cookie: substring.
Vulnerabilidad en Jenkins Azure AD Plugin (CVE-2019-10318)
Gravedad:
MediaMedia
Publication date: 30/04/2019
Last modified:
06/05/2019
Descripción:
Jenkins Azure AD Plugin versión 0.3.3 y anteriores almacenaban el secreto del cliente sin cifrar en el archivo de configuración global config.xml en el maestro de Jenkins donde podía ser visto por los usuarios con acceso al sistema de archivos maestro.
Vulnerabilidad en Jenkins SiteMonitor Plugin (CVE-2019-10317)
Gravedad:
MediaMedia
Publication date: 30/04/2019
Last modified:
06/05/2019
Descripción:
Jenkins SiteMonitor Plugin versión 0.5 y anteriores desactivaron SSL/TLS y la verificación de nombres de host globales para la JVM maestra de Jenkins.
Vulnerabilidad en Jenkins Aqua MicroScanner Plugin (CVE-2019-10316)
Gravedad:
MediaMedia
Publication date: 30/04/2019
Last modified:
06/05/2019
Descripción:
Jenkins Aqua MicroScanner Plugin versión 1.0.5 y anteriores almacenan las credenciales sin cifrar en el archivo de configuración global en el maestro Jenkins, donde pueden ser vistas por los usuarios con acceso al sistema de archivos maestro.
Vulnerabilidad en Jenkins GitHub Authentication Plugin (CVE-2019-10315)
Gravedad:
MediaMedia
Publication date: 30/04/2019
Last modified:
06/05/2019
Descripción:
Jenkins GitHub Authentication Plugin versión 0.31 y anteriores no usa el parámetro de estado de OAuth para prevenirse de un ataque CSRF.
Vulnerabilidad en Jenkins Koji Plugin (CVE-2019-10314)
Gravedad:
MediaMedia
Publication date: 30/04/2019
Last modified:
06/05/2019
Descripción:
Jenkins Koji Plugin desactiva SSL/TLS y la verificación de nombres de host globales para la JVM maestra de Jenkins.
Vulnerabilidad en Jenkins Twitter Plugin (CVE-2019-10313)
Gravedad:
MediaMedia
Publication date: 30/04/2019
Last modified:
06/05/2019
Descripción:
Jenkins Twitter Plugin almacena las credenciales sin cifrar en su archivo de configuración global en el maestro Jenkins, donde pueden ser vistas por los usuarios con acceso al sistema de archivos maestro.
Vulnerabilidad en Jenkins Ansible Tower Plugin (CVE-2019-10312)
Gravedad:
MediaMedia
Publication date: 30/04/2019
Last modified:
09/10/2019
Descripción:
Una falta de comprobación de permisos en Jenkins Ansible Tower Plugin versión 0.9.1 y anteriores, en el método TowerInstallation.TowerInstallationDescriptor#doFillTowerCredentialsIdItems permitió a los atacantes con permiso Overall/Read enumerar el ID de las credenciales almacenadas en Jenkins.
Vulnerabilidad en SEP (CVE-2018-12244)
Gravedad:
MediaMedia
Publication date: 25/04/2019
Last modified:
24/08/2020
Descripción:
SEP (cliente Mac) versiones anteriores a la 12.1 incluida, RU6 MP9 en versiones anteriores a 14.2 RU1 puede ser susceptible a una vulnerabilidad de inyección CSV/DDE (también conocida como formula injection), es un tipo de problema por el cual una aplicación o sitio web permite la entrada de datos no confiables en los archivos CSV.
Vulnerabilidad en la función agroot() en cgraph\obj.c en libcgraph.a en Graphviz (CVE-2019-11023)
Gravedad:
MediaMedia
Publication date: 08/04/2019
Last modified:
29/06/2020
Descripción:
La función agroot() en cgraph\obj.c en libcgraph.a en Graphviz versión 2.39.20160612.1140 tiene una desreferencia de puntero NULL, como lo demuestra graphml2gv.
Vulnerabilidad en Vulnerabilidad en dispositivos AXIS (CVE-2018-9157)
Gravedad:
AltaAlta
Publication date: 01/04/2018
Last modified:
15/05/2018
Descripción:
** EN DISPUTA ** Se ha descubierto un problema en los dispositivos AXIS M1033-W (cámara IP) con versión de firmware 5.40.5.1. La página web de subida no verifica el tipo de archivo y un atacante puede subir un webshell haciendo una petición fileUpload.shtml para un archivo .shtml personalizado, lo cual se interpreta en el módulo mod_include de Apache HTTP Server con soporte #exec cmd. El archivo necesita incluir una cadena específica para cumplir con la arquitectura interna del sistema. Después de la carga del webshell, un atacante puede usar la webshell para realizar la ejecución remota de código, como ejecutar un comando del sistema (ls, ping, cat /etc/passwd, etc.). NOTA: el proveedor indica que se trata de una característica o funcionalidad prevista.
Vulnerabilidad en PHPMailer (CVE-2017-11503)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
03/05/2019
Descripción:
PHPMailer versión 5.2.23 tiene XSS en los campos "From Email Address" y "To Email Address" de code_generator.php.
Vulnerabilidad en el componente Bluetooth en macOS (CVE-2017-7050)
Gravedad:
AltaAlta
Publication date: 20/07/2017
Last modified:
05/05/2019
Descripción:
Se ha descubierto un problema en algunos productos de Apple, macOS estas afectadas las versiones anteriores a la 10.12.6. Se trata del componente "Bluetooth". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) a través de una aplicación elaborada.
Vulnerabilidad en el componente Bluetooth en macOS (CVE-2017-7051)
Gravedad:
AltaAlta
Publication date: 20/07/2017
Last modified:
05/05/2019
Descripción:
Se ha descubierto un problema en algunos productos de Apple, macOS estas afectadas las versiones anteriores a la 10.12.6. Se trata del componente "Bluetooth". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) a través de una aplicación elaborada.
Vulnerabilidad en el componente Bluetooth en macOS (CVE-2017-7054)
Gravedad:
AltaAlta
Publication date: 20/07/2017
Last modified:
05/05/2019
Descripción:
Se ha descubierto un problema en algunos productos de Apple, macOS estas afectadas las versiones anteriores a la 10.12.6. Se trata del componente "Bluetooth". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) a través de una aplicación elaborada.
Vulnerabilidad en aggregate_graphs.php en Cacti (CVE-2017-11163)
Gravedad:
BajaBaja
Publication date: 10/07/2017
Last modified:
03/05/2019
Descripción:
Una vulnerabilidad de Cross-Site Scripting (XSS) en aggregate_graphs.php en Cacti versión 1.1.12, permite a los usuarios autenticados a distancia inyectar secuencias de comandos web arbitrarias o HTML mediante cabeceras de referencia HTTP especialmente diseñadas, relacionadas con la variable $cancel_url.
Vulnerabilidad en GraphicsMagick (CVE-2017-11139)
Gravedad:
AltaAlta
Publication date: 10/07/2017
Last modified:
03/05/2019
Descripción:
GraphicsMagick versión 1.3.26 tiene una vulnerabilidad de doble liberación (double free) en la función ReadOneJNGImage() en coders/png.c.
Vulnerabilidad en F5 BIG-IP APM, BIG-IP Edge Gateway y FirePass (CVE-2013-6024)
Gravedad:
MediaMedia
Publication date: 10/02/2014
Last modified:
03/05/2019
Descripción:
Los componentes Edge Client en F5 BIG-IP APM 10.x, 11.x, 12.x, 13.x, y 14.x, BIG-IP Edge Gateway 10.x y 11.x y FirePass 7.0.0 permiten a atacantes obtener información sensible de la memoria de procesos a través de vectores no especificados.
Vulnerabilidad en el kernel de Windows 2000 (CVE-2003-1448)
Gravedad:
AltaAlta
Publication date: 31/12/2003
Last modified:
30/04/2019
Descripción:
La pérdida de memoria en el kernel de Windows 2000 permite a los atacantes remotos provocar una denegación de servicio (suspensión de solicitud SMB) a través de un paquete de continuación de NetBIOS.
Vulnerabilidad en NT Virtual DOS Machine (CVE-2002-2401)
Gravedad:
BajaBaja
Publication date: 31/12/2002
Last modified:
30/04/2019
Descripción:
NT Virtual DOS Machine (NTVDM.EXE) en Windows 2000, NT y XP no verifica los permisos de ejecución del usuario para archivos ejecutables de 16 bits, lo que permite a los usuarios locales pasar por alto el cargador y ejecutar programas arbitrarios.
Vulnerabilidad en Active Directory en Windows 2000 (CVE-2002-2328)
Gravedad:
AltaAlta
Publication date: 31/12/2002
Last modified:
30/04/2019
Descripción:
Active Directory en Windows 2000, con soporte a la autenticación Kerberos V y GSSAPI, permite a los atacantes remotos provocar una denegación de servicio (hang) a través de un cliente LDAP que establece la longitud de la página en cero durante una petición grande.
Vulnerabilidad en el cliente DCOM en Windows 2000 (CVE-2002-2077)
Gravedad:
MediaMedia
Publication date: 31/12/2002
Last modified:
30/04/2019
Descripción:
El cliente DCOM en Windows 2000 anterior al SP3 no borra la memoria correctamente antes de enviar una solicitud de "alterar contexto", lo que puede permitir a los atacantes remotos obtener información sensible mediante el sniffing de la sesión.
Vulnerabilidad en Microsoft Virtual Machine (CVE-2002-1325)
Gravedad:
MediaMedia
Publication date: 23/12/2002
Last modified:
30/04/2019
Descripción:
Microsoft Virtual Machine (VM) build versión 5.0.3805 y anteriores permite a los atacantes remotos determinar el nombre de usuario de un usuario local a través de un applet de Java que accede a la propiedad del sistema user.dir, también conocida como "User.dir Exposure Vulnerability".
Vulnerabilidad en APIs de conectividad de base de datos Java (JDBC) (CVE-2002-1260)
Gravedad:
AltaAlta
Publication date: 23/12/2002
Last modified:
30/04/2019
Descripción:
Las APIs de conectividad de base de datos Java (JDBC) en Microsoft Virtual Machine (VM) 5.0.3805 y anteriores permiten a los atacantes remotos eludir las comprobaciones de seguridad y acceder al contenido de la base de datos a través de un applet Java no fiable.
Vulnerabilidad en Winhlp32.exe (CVE-2002-0823)
Gravedad:
AltaAlta
Publication date: 12/08/2002
Last modified:
30/04/2019
Descripción:
El desbordamiento del búfer en Winhlp32.exe permite a los atacantes remotos ejecutar código arbitrario a través de un documento HTML que llama al control HTML Help ActiveX (HHCtrl.ocx) con una ruta de acceso larga en el parámetro Item.
CVE-2001-1515
Gravedad:
MediaMedia
Publication date: 31/12/2001
Last modified:
30/04/2019
Descripción:
Los clientes Macintosh, al utilizar volúmenes del sistema de archivos NT en Windows 2000 SP1, crean subdirectorios y modifican automáticamente los permisos NTFS heredados, lo que puede hacer que los directorios tengan permisos menos restrictivos que los previstos.
CVE-2000-0222
Gravedad:
AltaAlta
Publication date: 15/02/2000
Last modified:
30/04/2019
Descripción:
La instalación para Windows 2000 no activa la contraseña de administrador hasta que el sistema se ha reiniciado, lo que permite a los atacantes remotos conectarse al recurso compartido ADMIN$ sin contraseña hasta que se produzca el reinicio.